Ce document contient des informations d'autorisation et d'authentification spécifiques à l'API Directory. Avant de lire ce document, veillez à lire les informations générales d'authentification et d'autorisation de Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez les champs d'application pour définir les informations à présenter aux utilisateurs et aux examinateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Directory
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application d'autorisation. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes d'utilisation de votre application avec les données Google Workspace, y compris les données des comptes Google des utilisateurs.
Lorsque votre application est installée, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander les champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.
L'API Directory est compatible avec les champs d'application suivants:
| Champs d'application pour les appareils | Signification |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Champ d'application global de l'accès à toutes les opérations sur les appareils Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Champ d'application permettant de récupérer uniquement les appareils Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Champ d'application global de l'accès à toutes les opérations sur les appareils mobiles. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Champ d'application de la récupération des données sur les appareils mobiles uniquement |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Limitez les tâches qui effectuent une action sur un appareil mobile. |
| Champs d'application pour les groupes, les alias de groupe et les membres de groupes | Signification |
https://www.googleapis.com/auth/admin.directory.group.member |
Champ d'application de l'accès à tous les rôles des membres du groupe et aux opérations d'information. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Champ d'application permettant de récupérer uniquement les rôles et les informations des membres du groupe. |
https://www.googleapis.com/auth/admin.directory.group |
Champ d'application global permettant d'accéder à toutes les opérations des groupes, y compris aux alias et aux membres du groupe. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Champ d'application permettant de récupérer uniquement les informations sur le groupe, l'alias de groupe et les membres. |
| Champs d'application pour les unités organisationnelles | Signification |
https://www.googleapis.com/auth/admin.directory.orgunit |
Champ d'application global permettant d'accéder à toutes les opérations des unités organisationnelles. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Champ d'application permettant de récupérer uniquement les unités organisationnelles. |
| Champs d'application pour les utilisateurs et alias d'utilisateurs | Signification |
https://www.googleapis.com/auth/admin.directory.user |
Champ d'application global permettant d'accéder à toutes les opérations d'utilisateurs et d'alias d'utilisateur. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Champ d'application permettant de récupérer uniquement des utilisateurs ou des alias d'utilisateur. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Champ d'application de l'accès à toutes les opérations d'alias d'utilisateur. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Champ d'application permettant de récupérer uniquement les alias d'utilisateur. |
| Champs d'application des fonctionnalités de sécurité utilisateur | Signification |
https://www.googleapis.com/auth/admin.directory.user.security |
Champ d'application de l'accès à toutes les opérations de mot de passe, de jetons OAuth et de codes de validation spécifiques à l'application. |
| Champs d'application de la gestion des rôles | Signification |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Champ d'application de toutes les opérations de gestion des rôles, y compris la création de rôles et d'attributions de rôles |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Champ d'application permettant d'obtenir et de répertorier les rôles, droits et attributions de rôles. |
| Champs d'application des schémas utilisateur personnalisés | Signification |
https://www.googleapis.com/auth/admin.directory.userschema |
Champ d'application de l'accès à toutes les opérations de schéma d'utilisateur personnalisé. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Champ d'application permettant uniquement de récupérer des schémas utilisateur personnalisés. |
| Champs d'application pour les clients | Signification |
https://www.googleapis.com/auth/admin.directory.customer |
Champ d'application permettant d'accéder à toutes les opérations client. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Champ d'application permettant de récupérer uniquement les clients. |
| Champs d'application pour les domaines | Signification |
https://www.googleapis.com/auth/admin.directory.domain |
Champ d'application de l'accès à toutes les opérations du domaine. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Champ d'application de la récupération des domaines uniquement. |
| Champs d'application pour les ressources d'agenda | Signification |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Champ d'application permettant d'accéder à toutes les opérations liées aux ressources d'agenda. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Champ d'application permettant de récupérer uniquement les ressources d'agenda. |